Threats
A Microsoft indicou que cibergrupos de ransomware estão a explorar uma vulnerabilidade corrigida recentemente no VMware ESXi para realizar ciberataques
31/07/2024
Menos de uma semana depois da VMware ter corrigido uma vulnerabilidade crítica no ESXi, a equipa de threat intel da Microsoft indicou que a falha está a ser explorada por grupos de ransomware para ganhar acesso administrativo completo. Segundo a Microsoft, a vulnerabilidade (CVE-2024-37085) já está a ser explorada por vários grupos de ransomware conhecidos para implementar malware de extorsão de dados em redes empresariais. A VMware, detida pela Broadcom, não mencionou explorações conhecidas quando lançou a correção. A vulnerabilidade foi corrigida com a versão ESXi 8.0 e VMware Cloud Foundation 5.x, não existindo planos para corrigir a versão ESXi 7.0 e VMware Cloud Foundation 4.x. |